Traces de routes étranges lors de la connection à VPN L2TP / IPsec

Il était difficile pour moi de penser à un titre pour cette question, alors merci d'être avec moi.

Mon ordinateur portable exécutant Windows 8.1 Pro se connecte à mon réseau domestique en utilisant un routeur / passerelle sans fil qui fournit également un access Internet. L'adresse IP de mon routeur / passerelle est 192.168.0.254 . Le routeur / passerelle utilise une machine Windows Server 2012 R2 à 192.168.0.1 tant que server DNS. Le server DNS Windows utilise respectivement 8.8.8.8 et 8.8.4.4 . J'utilise mon ordinateur portable pour me connecter à un VPN L2TP / IPsec hébergé sur une instance Linux dans un VPC Amazon. Le réseau du VPC est 10.0.0.0/16 . Tout cela fonctionne parfaitement – split le tunnel en utilisant des routes statiques du server DHCP, la communication avec des instances à l'intérieur de VPC, etc. Cependant, j'ai remarqué des traces d'routes étranges et je dois aller au fond de ce qu'ils veulent dire.

Ma connection VPN a un suffixe DNS enregistré – disons mycompany.com . J'utilise Amazon Route 53 pour résoudre les requêtes pour *.mycompany.com . Encore une fois, tout cela fonctionne. Le problème est que les traces d'routes vers des hôtes autres que *.mycompany.com montrent un hôte Amazon en quelque sorte impliqué dans le routing!

Voici un exemple de trace d'itinéraire, je pense que c'est correct. Notez la latence, indiquant que les packages se déplacent sur le WAN comme prévu. Notez également l'adresse IP 172.16.0.0 , qui est l'adresse IP de l'interface TAP du server VPN, et qui est également utilisée par le server DHCP et NAT:

 > tracert someinstance.mycompany.com Tracing route to someinstance.mycompany.com [10.0.1.5] over a maximum of 30 hops: 1 86 ms 86 ms 87 ms ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0] 

Voici un exemple d'une trace d'itinéraire étrange:

 > tracert google.com Tracing route to google.com [173.194.33.166] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254] 

Ce qui est étrange, c'est ip-192-168-0-254.us-west-2.compute.internal , spécifiquement 192-168-0-254 … C'est l'adresse IP de mon routeur domestique! Notez également la latence de less de 1 ms.

Et enfin, > route print :

 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Mesortingc 0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10 10.0.0.0 255.255.0.0 On-link 172.16.0.163 11 10.0.255.255 255.255.255.255 On-link 172.16.0.163 266 <redacted> 255.255.255.255 192.168.0.254 192.168.0.113 11 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 1.0.0.1 172.16.0.163 11 172.16.0.163 255.255.255.255 On-link 172.16.0.163 266 192.168.0.0 255.255.255.0 On-link 192.168.0.113 266 192.168.0.113 255.255.255.255 On-link 192.168.0.113 266 192.168.0.255 255.255.255.255 On-link 192.168.0.113 266 192.168.137.0 255.255.255.0 On-link 192.168.137.1 261 192.168.137.1 255.255.255.255 On-link 192.168.137.1 261 192.168.137.255 255.255.255.255 On-link 192.168.137.1 261 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.113 266 224.0.0.0 240.0.0.0 On-link 192.168.137.1 261 224.0.0.0 240.0.0.0 On-link 172.16.0.163 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.113 266 255.255.255.255 255.255.255.255 On-link 192.168.137.1 261 255.255.255.255 255.255.255.255 On-link 172.16.0.163 266 

<redacted> est l'adresse IP publique de mon server VPN.

Que se passe t-il ici? Pourquoi un nom d'hôte Amazon est-il construit avec l'adresse IP de ma passerelle locale? Est-ce que quelque chose ne va pas avec ma connection VPN ou est-ce que tout cela est normal?

Tout semble normal.
Lorsque vous traitez quelque chose. Mycompany.com, le routing se déplace via VPN comme spécifié dans cette règle:

  10.0.0.0 255.255.0.0 On-link 172.16.0.163 11 

tandis que lorsque vous tracez quelque chose en dehors du VPN, il utilise plutôt la passerelle normale définie par cette règle:

0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10

Donc, le 1er saut de la trace sera votre adresse de passerelle (votre routeur).

À propos de la résolution des noms, à partir des informations que vous avez publiées, je ne vois pas si votre DNS ou votre file hôte interne peut résoudre votre VPN IP et votre passerelle par défaut (votre routeur). Je vous suggère de regarder le file hôte et les zones de votre DNS pour cela.